如何解决去中心化标识符 (DID)
我几天前开始学习 DID,但我有疑问。 交易总是与 DID 的公钥相关联,对吗?每笔交易都写在区块链中并且是不可变的。假设有人窃取了我的私钥,而我想撤销我的 DID。 银行应用程序(例如)设计不佳,使用指的是旧交易的公钥。在这种情况下会发生什么? 不知道我的问题够不够清楚
解决方法
emerSSL 允许更新证书(和相关的私钥)。它发生了,因为 SSL 序列用作 DID 密钥。 查看更多:https://emerssl.emercoin.com/
,我不确定您所说的交易究竟是什么意思。您可以在许多用例中使用 DID,签署交易可能只是其中之一(但如果特定区块链支持特定 DID 使用的加密算法,则取决于交易是什么)。
总体而言,如果您的 DID 被写入区块链并且是公开可用的,则银行或其他方应解析包含当前公钥的 DID 文档。这允许您轮换您的密钥,这意味着在您的私钥泄漏时创建一个新的密钥对。
,-
严肃的企业(例如银行)不太可能使用 DID 旧状态的过时公钥。我想他们会使用值得信赖的 DID 解析器,或者运行自己的解析器。
-
严肃的企业会要求对任何严肃的交易进行 2FA/MFA(2/多因素身份验证)。假设您的银行账户没有 2FA/MFA 设置,那么窃取您私钥的人就像窃取您的银行帐户密码一样,他们可以为所欲为,这是设计使然。
-
恢复/撤销机制取决于 DID 方法。对于基于 sidetree 的方法,存在可以使用“主”密钥执行的恢复操作的概念。您应该非常安全地保存此密钥,切勿在日常活动中使用它。
需要明确的是,在我看来,“DID 恢复”是 DID 大规模采用的最具挑战性的问题/障碍之一(如果不是的话),并且仍有待完全“解决”。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
